Muitas empresas têm implementado mais e mais servidores de computador , e esses servidores "fazendas " abrigar agora informação crítica para as empresas . Estas fazendas de servidores enfrentam riscos de desastres naturais e provocados pelo homem , bem como falhas catastróficas de infra-estrutura . Para proteger seus ativos a partir desses vários desastres , uma empresa deve proteger seus servidores. Gerenciando a segurança destes servidores é fundamental para proteger os recursos de informação vitais e do próprio negócio. Instruções
1
Tranque a porta da sala do servidor. A porta trancada evita danos acidentais e intencionais por pessoal não autorizado . Enquanto este passo pode parecer óbvio, muitas empresas não conseguem dar esse passo simples para garantir os seus farms de servidores.
2
Aplicar todas as correções de segurança e atualizações críticas de software em uma base programada. Quando os editores de software produzir um patch de segurança crítica, implementá-lo em um servidor de teste , em seguida, aplicá-lo em servidores de produção o mais rápido possível . Isso reduz a exposição a ataques de software que podem tirar proveito das vulnerabilidades do sistema .
3
Desenhar e implementar uma política de senha sólida para aqueles autorizados a acessar os servidores . Tal política deveria incluir um comprimento mínimo exigido, uma variedade de caracteres necessários e os intervalos de troca de senha curto . Por exemplo, uma senha forte deve ter pelo menos 10 caracteres , deve incluir letras maiúsculas , minúsculas e caracteres especiais , e deve ser trocado a cada 45 dias ou menos . Os procedimentos de senha deve ser reforçada pelo seu software de gerenciamento de identidade .
4
Remova todos os serviços desnecessários em cada servidor individual. Por exemplo , se o servidor é para ser usado como um DNS (Domain Name Server) , em seguida, desligue os serviços de correio . Se for um servidor Web, em seguida, desactivar o DHCP (Dynamic Host Configuration Protocol ) e FTP ( File Transfer Protocol) de serviços, e todos os outros protocolos que têm exposições de segurança inerentes. Limitar os serviços disponíveis em cada servidor para aqueles que são necessários para que o servidor para desempenhar o seu papel .
5
Realizar auditorias completa sobre os servidores de forma aleatória , mas regular. Examine os arquivos de log de entradas suspeitas, incluindo IDs e senhas, ativação de serviço não autorizado e tentativas de intrusão . Estas auditorias são necessárias para a segurança do seu farm de servidores.
6
Desenvolver, documentar e implementar uma política de segurança por escrito para o seu farm de servidores. No mínimo, a política incluiria as ações acima . Sem uma política documentada , a equipe de administração do sistema pode definir seus próprios padrões de segurança, que pode ou não pode satisfazer as exigências de sua empresa particular. Sem a política por escrito , não há recurso para estabelecer a responsabilidade pela segurança de seu farm de servidores .
